cookie,session

最新推荐文章于 2024-10-09 11:13:12 发布
最新推荐文章于 2024-10-09 11:13:12 发布
阅读量88 收藏
点赞数
文章标签: java 数据库
原文链接:https://my.oschina.net/k2easy/blog/548431
版权

一次会话:打开浏览器 -> 访问一些服务器内容 -> 关闭浏览器

用户登录后在一次会话中用户信息有效。
商品加入购物车,关闭浏览器,打开浏览器进入购物车,查看上次的商品。

会话管理: 管理浏览器客户端 和 服务器端之间会话过程中产生的会话数据。

context域对象是所有用户的公共资源,会覆盖数据,不适用。
request域对象一定要使用转发技术跳转页面,不适用。

Cookie    会话数据保存在浏览器客户端;
Session 会话数据保存在服务器端;

Cookie://servletAPI.chm javax.servlet.http
API:
1、构造Cookie对象:Cookie(String name,String value)
2、设置Cookie:
    void setPath(String uri) 设置cookie的有效访问路径
    void setMaxAge(int expiry) 设置有效时间
    void setValue(String newValue)
3、发送cookie到浏览器端保存,服务器端不会保存cookie数据
    void response.addCookie(Cookie cookie)        
4、服务器接收cookie
    Cookie[] request.getCookies()
示例1、
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1、服务器创建cookie对象,把会话数据存储到cookie对象中
        //2、浏览器得到服务器发送的cookie,然后保存在浏览器端
        //3、服务器发送cookie信息到浏览器
        //4、浏览器在下次访问服务器时,会带着当前web应用下的cookie信息
        //5、服务器接收到浏览器带来的cookie信息
        Cookie cookie=new Cookie("name","MrL");//不能存放中文
        Cookie cookie2=new Cookie("age","11");
        //cookie.setPath("/day11");设置cookie有效路径,默认是当前web应用下,
        cookie.setMaxAge(20);//20秒,从最后不调用cookie开始计算
        //正整数:表示cookie数据保存浏览器的缓存目录(硬盘中)
        //-1, 负整数 表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了
        //零:表示删除同名的cookie数据
        response.addCookie(cookie);//自动拼接cookie 隐藏发送了一个set-cookie名称的响应头 //手动拼接 response.setHeader("set-cookie","name=mrl,age=11");
        response.addCookie(cookie2);
        Cookie[] cookies=request.getCookies();
        if(cookies!=null){
            for(Cookie c:cookies){
                System.out.println(c.getName()+"="+c.getValue());
            }
        }else{
            System.out.println("没有接收到cookie数据");
        }
    }
浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB

//ProductDao.java
public class ProductDao {
// 该类存放对Product对象CRUD方法
    private static List<Product> data=new ArrayList<Product>();
    /*
     * 初始化商品数据
     */
    static{
        //只执行一次
        for(int i=0;i<=10;i++){
            data.add(new Product(""+i,"笔记本"+i,"LN00"+i,34.0+i));
        }
    }
    /*
     * 查询到所有商品
     */
    public List<Product> findAll(){
        return data;
    }
    /*
     * 根据编号查找商品
     */
    public Product findById(String id){
        for(Product p:data){
            if(p.getId().equals(id));
            return p;
        }
        return null;
    }
}
//Product.java
public class Product{
private String id,name,proType;
provate double Price;
//getter setter
public Product(){super();}
public Product(String id,String name,double price){
    super();
    this.id=id;
    this.price=price;
}
public String toString(){
    return     "Product[id="+id+",price"+price+"]";
}
}
//ListServlet.java
public class ListServlet extends HttpServlet{
    public void doGet(request,response) throws Exception{
    response.setContentType("text/html;charset=utf-8");
    ProductDao dao=new ProductDao();
    List<Product> list=dao.findAll();
    String html="<html><body><table>";
    if(list!=null){
        for(Product p:list){
          html+="<td><a 
href='"+request.getContextPath()+"/DetailServlet?id="+p.getId()+"'>"+p.getName()+"</td>";
        }    
    }
}
//浏览过的商品
html += "最近浏览过的商品:<br/>";
        //取出prodHist的cookie
        Cookie[] cookies = request.getCookies();
        if(cookies!=null){
            for (Cookie cookie : cookies) {
                if(cookie.getName().equals("prodHist")){
                    String prodHist = cookie.getValue(); // 3,2,1
                    String[] ids = prodHist.split(",");
                    //遍历浏览过的商品id
                    for (String id : ids) {
                        //查询数据库,查询对应的商品
                        Product p = dao.findById(id);
                        //显示到浏览器
                        html += ""+p.getId()+"&nbsp;"+p.getName()+"&nbsp;"+p.getPrice()+"<br/>";
                    }
                }
            }
        }

response.getWriter().append(html);
}
//DetailServlet.java,
Cookie cookie=new Cookie("prodHist",createVal(request,id));
private String createVal(HttpServletRequest request,String id){
        Cookie[] cookies = request.getCookies();//cookie去掉重复值,id放到前面,只存放最近3个浏览记录
        String prodHist = null;
        if(cookies!=null){
            for (Cookie cookie : cookies) {
                if(cookie.getName().equals("prodHist")){
                    prodHist = cookie.getValue();
                    break;
                }
            }
        }
        if(cookies==null || prodHist==null){
            return id;
        }
        String[] ids=prodHist.split(",");
        Collection colls = Arrays.asList(ids); //<3,21>
        // LinkedList 方便地操作(增删改元素)集合
        // Collection -> LinkedList
        LinkedList list = new LinkedList(colls);
        if(list.contains(id)){
            list.remove(id);
        }
        list.addFirst(id);
        if(list.size()>3){
            list.removeLast();
        }
        StringBuffer sb = new StringBuffer();
        for (Object object : list) {
            sb.append(object+",");
        }
        String result = sb.toString();
        result = result.substring(0, result.length()-1);
        return result;
}


        
Session:会话数据保存在服务器内存中,一个浏览器独占一个session对象
cookie的局限:cookie不能保存中文,不能保存对象只能保存字符串,1个cookie容量不能超过4k
            1)创建或得到session对象
                HttpSession getSession()  
                HttpSession getSession(boolean create)  
            2)设置session对象
                void setMaxInactiveInterval(int interval)  : 设置session的有效时间
                void invalidate()     : 销毁session对象
                java.lang.String getId()  : 得到session编号
            3)保存会话数据到session对象
                void setAttribute(java.lang.String name, java.lang.Object value)  : 保存数据
                java.lang.Object getAttribute(java.lang.String name)  : 获取数据
                void removeAttribute(java.lang.String name) : 清除数据
            http请求中Set-Cookie:JSESSIONID=*

1)创建或得到session对象
    HttpSession getSession()  
    HttpSession getSession(boolean create)  
2)设置session对象
    void setMaxInactiveInterval(int interval)  : 设置session的有效时间
    void invalidate()     : 销毁session对象
    java.lang.String getId()  : 得到session编号
3)保存会话数据到session对象
    void setAttribute(java.lang.String name, java.lang.Object value)  : 保存数据
    java.lang.Object getAttribute(java.lang.String name)  : 获取数据
    void removeAttribute(java.lang.String name) : 清除数据
代码解读:HttpSession session = request.getSession();
1)第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID
        new HttpSession();
2)把JSESSIONID作为Cookie的值发送给浏览器保存
        Cookie cookie = new Cookie("JSESSIONID", sessionID);
        response.addCookie(cookie);//有效时间 为负数 浏览器关闭清空cookie
3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器
4)服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。
5)如果找到对应编号的session对象,直接返回该对象
6)如果找不到对应编号的session对象,创建新的session对象,继续走1的流程


1)java.lang.String getId()  : 得到session编号
            2)两个getSession方法:
                    getSession(true) / getSession()  : 创建或得到session对象。没有匹配的session编号,自动创建新的session对象。
                    getSession(false):              得到session对象。没有匹配的session编号,返回null
            3)void setMaxInactiveInterval(int interval)  : 设置session的有效时间
                        session对象销毁时间:
                            3.1 默认情况30分服务器自动回收
                            3.2 修改session回收时间
                            3.3 全局修改session有效时间                  
<!-- 修改session全局有效时间:分钟 -->
    <session-config>
        <session-timeout>1</session-timeout>
    </session-config>
3.4.手动销毁session对象        void invalidate(): 销毁session对象
4)如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题
    手动发送一个硬盘保存的cookie给浏览器
    Cookie c = new Cookie("JSESSIONID",session.getId());
    c.setMaxAge(60*60);
    response.addCookie(c);

禁用Cookie后servlet共享数据导致的问题。
解决方案:URL重写
response. encodeRedirectURL(java.lang.String url)
用于对sendRedirect方法后的url地址进行重写。
response. encodeURL(java.lang.String url)
用于对表单action和超链接的url地址进行重写 <a href=<%=response.encodeURL(maillogin.jsp)%>


转载于:https://my.oschina.net/k2easy/blog/548431

chulie3936
关注
cookie session的设置
Meat_doll的博客
09-14 1959
来自老师讲解的笔记
JavaSevletHttp_CookieSession
03-16
JavaServletHttp_CookieSession是关于Java Web开发中的两个核心概念:CookieSession的深入探讨。在Web应用程序中,CookieSession被广泛用于管理用户状态,实现会话跟踪。本文将详细解析这两个概念,并通过实例来...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
wwzzzzzzzzzzzzz的博客
04-29 6295
文章目录1. 什么是 Cookie2. 什么是 Session3. CookieSession 的区别4. 相关方法HttpServletRequest 类中的相关方法HttpServletResponse 类中的相关方法HttpSession 类中的相关方法Cookie 类中的相关方法注意事项5. 实现一个用户登录① 创建 maven 项目,引入需要的库和目录② 首先设计好前端后端交互接口③ 写 login.html (登录页面)④ 写 LoginServlet⑤ 写 IndexServlet运行结
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
cookiesession详解
m0_46657493的博客
03-29 2409
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
前端数据的存储cookie session local的区别
平凡的世界的博客
06-15 2423
今天上班了,然后给我分配了点任务,一个小模块,但是有些数据其他页面也要使用,然后我就决定进行一个存储,然后我翻看之前他们写的代码,基本是存在local 里面,嗯, 毕竟cookie 存不了多少东西,存多了还影响性能。 1 . 数据存储 cookie 的存储上线为 4kb 而 local 和 session 的存储量为 5M 2. 存储时间 cookie 存储的是会话存储,如果不设置时间的话,当浏览器关闭的时候就删除, 当然也可以进行设置时间 local Storage 是永久存储,当然也可以强制的进
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
sessioncookie的作用
"测"
03-15 1668
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
CookieSession的失效时间
m0_61802230的博客
04-25 6267
Cookie cookie是浏览器自带,在客户端可以用来保存用户信息的一种方式,通过JavaScript可以增删改查cookie中的数据,一般会根据业务来决定是否设置过期时间: 没有设置失效时间(会话cookie); 1 关闭浏览器; 2.手动清除Cookie; 设置时间; 1.时间到了失效,即使关闭了浏览器也不会被清除,因为cookie信息被保存在了硬盘上,浏览器再次打开的时候就会读取硬盘上的数据,而且不同的浏览器之间是可以共享的; 2.手动清除CookieSession session
CookieSession、Token 的区别与用途
ProgramNovice的博客
04-23 2006
CookieSession、Token 的区别与用途
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
jsp-cookie-session-crud 使用 JSP 实现cookie session验证及增删改查
04-11
在本文中,我们将深入探讨如何使用JSP(JavaServer Pages)技术实现基于cookiesession的用户验证,并且结合CRUD(Create、Read、Update、Delete)操作进行详细讲解。首先,我们来理解JSP、cookiesession的基本...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
C语言 | 第十章 | 函数 作用域
ZJC744575的博客
10-05 1211
为完成某一功能的程序指令(语句)的集合,称为函数。在C语言中,函数分为:自定义函数、系统函数(查看C语言函数手册)函数还有其它叫法,比如方法等,在本视频课程中,我们统一称为 函数。返回类型 函数名(形参列表){执行语句...;// 函数体return 返回值;// 可选形参列表:表示函数的输入函数中的语句:表示为了实现某一功能代码块函数可以有返回值,也可以没有, 如果没有返回值,返回类型 声明为 void。
JDK1.0主要特性
FoolRabbit的专栏
10-06 356
JDK1.0主要特性。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 520
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
Netty 相比原生IO模型的优势
最新发布
lssffy的博客
10-09 329
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
JAVA开源项目 旅游管理系统 计算机毕业设计
as230627的博客
10-03 1353
旅游管理系统基于Springboot框架、JAVA编程语言、MYSQL数据库开发完成,“操作简单,功能实用”这是本软件设计的核心理念,本系统力求创造最好的用户体验。
cookiesession
06-12
Cookiesession是Web开发中常用的一种技术,它通常用于管理用户的会话信息。在HTTP协议中,每次用户与服务器交互时,服务器都会将一些数据(比如用户的登录状态、购物车内容等)存储在一个小的文本文件(cookie)中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值